Tangem Ransomware

사이버 보안 연구원들이 Tangem이라는 랜섬웨어 위협을 발견했습니다. Tangem Ransomware의 주요 목적은 데이터를 암호화한 다음 피해자에게 해독을 위한 몸값을 요구하는 것입니다. 테스트 중에 Tangem은 테스트 시스템에서 파일을 암호화하고 파일 이름에 '.tangem' 확장자를 추가하는 것으로 밝혀졌습니다. 예를 들어 처음에 이름이 '1.png'인 파일은 '1.png.tangem'으로 표시되고 '2.doc'는 '2.png.tangem'으로 변경됩니다.

암호화 프로세스가 완료되면 Tangem 랜섬웨어는 감염된 시스템에 'How_to_back_files.html'이라는 랜섬노트를 생성합니다. 이 랜섬웨어는 주로 개인 가정 사용자가 아닌 회사를 대상으로 한다는 것이 메모의 메시지에서 분명합니다. Tangem Ransomware에 대한 주목할 만한 사실은 MedusaLocker 맬웨어 계열에 속하는 변종이라는 것입니다.

Tangem Ransomware 배후의 공격자는 돈을 위해 피해자를 갈취합니다

Tangem이 남긴 메모에 따르면 피해자의 회사 네트워크가 침해되었습니다. 랜섬웨어는 RSA와 AES라는 두 가지 암호화 알고리즘을 사용하여 파일을 암호화했습니다. 이 메시지는 영향을 받는 파일의 이름을 바꾸거나 수정하거나 타사 암호 해독 소프트웨어를 사용하려고 하면 데이터가 영구적으로 손실될 것이라고 경고합니다.

랜섬노트는 또한 공격 중에 피해자의 네트워크에서 기밀 및 개인 정보가 수집되었음을 보여줍니다. 암호화된 파일을 복구하려면 피해자는 몸값을 지불해야 합니다. 지불을 거부하면 도난당한 데이터가 유출되거나 판매됩니다. 그러나 피해자는 몸값을 지불하기 전에 공격자에게 3개의 파일을 전송하여 암호 해독을 테스트할 수 있습니다. 랜섬노트는 잠재적인 통신 채널로 'ithelp011@decorous.cyou'라는 단일 이메일 주소를 언급합니다.

랜섬웨어 위협이 관련된 대부분의 경우 사이버 범죄자의 개입 없이 영향을 받은 데이터를 복구하는 것은 랜섬웨어에 심각한 결함이 있는 경우를 제외하고 일반적으로 불가능합니다. 또한 피해자는 몸값을 지불한 후에도 약속된 암호 해독 키나 소프트웨어를 받지 못하는 경우가 많습니다. 따라서 데이터 복구에 대한 보장이 없고 불법 행위를 지원하므로 몸값을 지불하지 않는 것이 좋습니다.

Tangem 랜섬웨어와 같은 위협으로부터 파일을 보호하기 위한 조치를 취하십시오.

사용자는 랜섬웨어 공격으로부터 자신을 보호하기 위해 여러 조치를 취할 수 있습니다. 무엇보다도 중요한 파일과 데이터의 정기적인 백업을 가급적 별도의 안전한 장치나 클라우드 스토리지 서비스에 유지해야 합니다. 이를 통해 랜섬웨어 공격이 성공할 경우 몸값을 지불하지 않고도 데이터를 복구할 수 있습니다.

둘째, 사용자는 운영 체제와 보안 소프트웨어를 최신 상태로 유지하고 정기적으로 패치해야 합니다. 이렇게 하면 랜섬웨어에 의해 악용될 수 있는 알려진 취약성으로부터 시스템을 보호하기 위한 최신 보안 업데이트가 시스템에 있는지 확인할 수 있습니다.

사용자는 주의를 기울여야 하며 의심스러운 이메일, 링크 및 첨부 파일을 주시해야 합니다. 랜섬웨어는 피싱 이메일과 악성 웹사이트를 통해 확산되는 경우가 많으며 이러한 첨부 파일을 열거나 다운로드하면 공격이 발생할 수 있습니다.

마지막으로 사용자는 전문적인 맬웨어 방지 소프트웨어 및 방화벽을 사용하여 랜섬웨어 공격에 대한 또 다른 보호 계층을 추가하는 것을 고려해야 합니다. 이러한 도구는 랜섬웨어 공격이 심각한 피해를 입히기 전에 감지하고 방지하는 데 도움이 될 수 있습니다.

Tangem Ransomware가 드롭한 랜섬 노트의 텍스트는 다음과 같습니다.

귀하의 개인 ID:

/!\ 회사 네트워크가 침투되었습니다. /!\
모든 중요한 파일이 암호화되었습니다!

파일은 안전합니다! 만 수정되었습니다. (RSA+AES)

타사 소프트웨어로 파일을 복원하려는 모든 시도
영구적으로 손상됩니다.
암호화된 파일을 수정하지 마십시오.
암호화된 파일의 이름을 바꾸지 마십시오.

인터넷에서 사용할 수 있는 소프트웨어가 도움이 될 수 없습니다. 우리는 할 수있는 유일한 사람입니다
문제를 해결하십시오.

기밀/개인 데이터를 수집했습니다. 이 데이터는 현재 다음 위치에 저장됩니다.
개인 서버. 이 서버는 결제 후 즉시 파괴됩니다.
지불하지 않기로 결정하면 귀하의 데이터를 공개 또는 재판매인에게 공개합니다.
따라서 가까운 시일 내에 데이터가 공개될 것으로 예상할 수 있습니다.

우리는 돈만 추구하며 우리의 목표는 귀하의 평판을 손상시키거나 방해하는 것이 아닙니다.
귀하의 비즈니스 운영에서.

2-3개의 중요하지 않은 파일을 보내주시면 무료로 해독해 드립니다.
귀하의 파일을 돌려줄 수 있음을 증명하기 위해.

가격에 대해 문의하고 암호 해독 소프트웨어를 받으십시오.

이메일:
ithelp011@decorous.cyou
ithelp011@decorous.cyou

저희에게 연락하려면 protonmail.com 사이트에서 새로운 무료 이메일 계정을 만드십시오.
72시간 이내에 연락하지 않으면 가격이 더 높아질 것입니다.'